Comment on page

PostgreSQL sur Debian

Notes sur l'installation et l'utilisation de PostgreSQL sur Debian

Il s'agit de l'utilisation de PostgreSQL sur Debian.
Ressource utilisée : Linuxtricks.fr​
Mise en place
Installation
# apt update
# apt upgrade
# apt install postgresql postgresql-client
Fichiers de configuration
Le fichier principal de configuration est /etc/postgresql/<num-version>/main/postgresql.conf
Le fichier gérant l'authentification est /etc/postgresql/<num>/main/pg_hba.conf.
Post-install
L'utilisateur admin de PostgreSQL est l'utilisateur postgres. On peut s'y connecter avec su en tant que root :
# su postgres
Le client de PostgreSQL, psql permet d'interagir avec le serveur de base de données. On peut ajouter un mot de passe à l'administrateur :
$ psql -c "ALTER USER postgres WITH password 'my-great-passwd'" 
Création d'une base de données
Création de la base et de son propriétaire
En tant qu'administrateur 
# su postgres
On commence par créer l'utilisateur qui possédera la base :
$ createuser dbuser
Puis on crée la base en spécifiant son propriétaire :
$ createdb mydb -O dbuser
Cas des utilisateurs non UNIX
Source : https://gist.github.com/AtulKsol/4470d377b448e56468baef85af7fd614​
Si l'on crée des utilisateurs non UNIX dans PostgreSQL (par exemple l'utilisateur dbuser alors que dbuser n'est pas un utilisateur du serveur), alors il faut changer une règle spécifique dans le fichier pg_hba.conf
# TYPE  DATABASE        USER            ADDRESS                 METHOD
​
# "local" is for Unix domain socket connections only
local   all             all                                     peer
La méthode peer indique que pour la connexion locale depuis un utilisateur UNIX, on utilise la connexion aux utilisateurs UNIX, sauf que dans notre cas dbuser n'est pas un utilisateur UNIX. Deux solutions :
créer l'utilisateur UNIX dbuser
changer la méthode d'authentification locale
Si l'on ne veut pas créer d'utilisateur UNIX dbuser, il faut alors ajouter la ligne suivante :
local   mydb              dbuser                                  md5
Comme PostgreSQL parcourt les lignes de haut en bas, il mettre cette ligne en haut pour qu'elle ne soit pas cachée par des règles plus générales. On a un résultat du type :
# DO NOT DISABLE!
# If you change this first entry you will need to make sure that the
# database superuser can access the database using some other method.
# Noninteractive access to all databases is required during automatic
# maintenance (custom daily cronjobs, replication, and similar tasks).
#
# Database administrative login by Unix domain socket
local   all             postgres                                peer
​
# TYPE  DATABASE        USER            ADDRESS                 METHOD
​
# mail database owned by mail user
local   mail            mail                                    md5
# "local" is for Unix domain socket connections only
local   all             all                                     peer
​
La méthode md5 indique que l'on demande systématiquement le mot de passe. Si l'on veut généraliser ce comportement, on peut changer la ligne qui concerne tous les utilisateurs :
# TYPE  DATABASE        USER            ADDRESS                 METHOD
​
# "local" is for Unix domain socket connections only
local   all             all                                     md5
Connexion à la base de données et requêtes
On peut se connecter à notre base mydb en spécifiant l'utilisateur :
$ psql mydb dbuser
On arrive alors sur le prompt de PostgreSQL. Pour quitter : \q. On peut ici balancer les requêtes SQL.
Pour exécuter une requête SQL en mode sans interaction :
$ psql mydb dbuser -c "SELECT * FROM ..."

VPS OVH : Configuration IPv6

Apache httpd

Dernière mise à jour 2yr ago